클라이언트 서버 환경이 있으며 IPsec을 사용하여 네트워크 트래픽을 보호하려고합니다. 이것을 구현하기 위해 무엇이 관련되어 있습니까? 응용 프로그램이 정상적으로 작동하고 있으며 컴퓨터 간 트래픽을 보호하기 만하면됩니다. 각 컴퓨터의 인증서 (예 : 인증서)는 무엇이 필요합니까? 소켓 읽기/쓰기 코드를 변경해야합니까?
C#을 사용하여 프로그래밍 방식으로 Windows Server 2003에서 IP 보안 정책을 추가하거나 제거 할 수 있기를 원합니다. 일반적으로 이러한 정책은 gpedit.msc 스냅인 (Windows 설정 -> 로컬 정책 -> 로컬 컴퓨터의 IP 보안 정책)에서 직접 조작 할 수 있습니다. 하지만 코드를 통해 IP 필터 정책을 추가 할 수 있어야합니다.
내가 IPsec 변경을 실행하는 방법을 알고있는 유일한 방법은 변경을 수행하기 위해 netsh를 호출하는 것입니다. System.Management 및 WMI 개체를 직접 사용하는 방법이 있습니까? 그렇다면 무엇입니까? MSDN에서 관련 WMI 정보를 찾는 데 어려움을 겪고 있습니다. 다른 누군가가 사용한 유용한 방법이 있습니까? 편집 : 나는 C#에서 일
IPSec 1 단계 협상을 완전히 이해해야합니다. 나는이 과정을 조사하고 지금까지 내가 완전히 이해하는 와이어 샤크를 사용하고 알고리즘 협상 키 교환 데이터 식별 을 : 지금은 3 단계로이 휴식 첫 번째 부분 (알고리즘 협상). 현재 문제는 2 부 : 키 교환 데이터에 있습니다. 사용중인 알고리즘은 AES-CBC-256bit, 사전 공유 키, MD5 & 1
System.Management.Automation을 사용하여 기본적으로 방화벽 역할을하는 프로그램을 빌드하고 PowerShell 2에 서버의 ipsec 변경 사항을 처리하는 특정 cmdlet이 있는지 궁금합니다. (즉, netsh ipsec 기능을 복제합니다)? 아니면 작성해야합니까? : P PowerShell 코드 내에서 [diagnostics.proc